CVE-2026-50144 in ncnn
الملخص
بحسب VulDB • 16/07/2026
ncnn هو إطار عمل لاستنتاج الشبكات العصبية عالي الأداء، ومُحسّن لمنصة الأجهزة المحمولة. في الإصدار e54f7b1f88434e1d844ea0551b880a1cfb079ce1 والإصدارات الأقدم، يسمح ncnn بكتابة خارج الحدود (out-of-bounds) على المكدس (heap) في الدالة `ncnn::ParamDict::load_param()` عند تحميل ملف نموذج `.param` ضار عبر `Net::load_param()`؛ وذلك لأن معرف المعلمة المُحلَّل يُفحص فقط مقابل الشرط `id >= NCNN_MAX_PARAM_COUNT`، مما يسمح باستخدام معرّف سالب للوصول إلى ما قبل مصفوفة `params[NCNN_MAX_PARAM_COUNT]`. تم إصلاح هذا الثغرة في الإصدار 5a0288f255daa6c3294f77109f67718e434ec020.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.